fixed CipherA compatibility (thanks interfaSys Sàrl) and added a reference to choosing ones own cipher suite

add Alexander Würstlein to authors, we'll need references to affiliation with superscript or similar soon

created a new old clients subsection for web servers and moved config hints in there

merging kerberos pull req. by @arwarw via github

listlisting is wrong

typo: one more comma and an unescaped #

typo: missing commata

typo: missing string name in security.bib

Merge branch 'master' of https://git.bettercrypto.org/ach-master

add presentations from the TF-CSIRT TERENA meeting

Bibtex all urls included in comments

postfix master.cf: remove spaces

Added StartTLS.info website for mail servers.

Merge branch 'master' of https://git.bettercrypto.org/ach-master

add some notes

Merge pull request #53 from hansenerd/master

fix nginx Strict-Transport-Security example directive.

fix nginx Strict-Transport-Security example directive.

Added more details to the OpenVPN warnings.

Added bug report by @bong0 for OpenVPN 2.3.2

more URLs converted to https
removed duplicate link to http://checktls.com in command-line tool section
openssl.net -> openssl.org + https

added 'SSLStrictSNIVHostCheck off' to Apache SNI trick section

fix 'typo'

added SNI trick to catch old browsers (apache)

added SNI trick to catch old browsers (nginx)

added tinc as per push request on GitHub by VanNostrand - reformatted to our TeX layout, got rid of text that won\'t make sense in the paper (openssl stuff, already mentioned a lot in the paper)

Merge pull request #48 from vszakats/use-more-https-urls

use https for all IETF URLs

Merge pull request #49 from berq/master

DBs.tex TODO

Fix copy&paste error

Fix copy&paste error

Change "other protocols" to infrastructure recomm.

Give more general advice on a wider range of problems.
Changes suggested by pforai and azet.

remark on passwords

Change "other protocols" section to more general infrastructure recommendations

Change "other protocols" section to more general infrastructure recommendations

s/IMB/IBM/

Done the things in the todo.md

use https for all IETF URLs

Added task for improving the wording of the mailing list site

exclude ICS systems

TODO Bugfix: Apache should recommend redirect instead of rewrite.

rm -f is as good as if [ -f ... ] ; then rm ...

Merge branch 'master' of github.com:sebix/Applied-Crypto-Hardening into sebix-master

Revert "Updated make clean to prevent incorrect failures"

This reverts commit 4a5f09431ac311fd13a553e03cf534903467daee.

notes

Merge branch 'master' of https://git.bettercrypto.org/ach-master

notes

Updated make clean to prevent incorrect failures

notes

keep notes

don't forget things we said during the meeting. put it into TODO.md

add feedback by Tobias pape

Spell checking (used aspell, and dict.cc and wikipedia for reference)

warning in SSH-section about connection problems (has also been requested on mailinglist)

Merge branch 'master' into kerberos

Conflicts:
src/practical_settings/kerberos.tex

Adjusting listing box margin, was too for using texlive 2013, I had 2012

Revert paragraphDiamond

Merge branch 'master' of github.com:BetterCrypto/Applied-Crypto-Hardening
and adjust the LaTeX code

Conflicts:
src/practical_settings/mailserver.tex
src/practical_settings/vpn.tex

Merge pull request #46 from oglueck/master

add Openswan

add Openswan

postfix: docs are wrong, loglevel must be >= 1

Add information on ECDH-params for lighttpd

Merge branch 'master' of github.com:BetterCrypto/Applied-Crypto-Hardening

minor change

rename TODO.txt to TODO.md so that it is easier to read on github

Correct merge Error: nginx: "as long as they are > 1024 bits"

Merge remote-tracking branch 'upstream/master'

Merge branch 'master' of https://git.bettercrypto.org/ach-master

note about feedback: explain compression

last small typographical corrections
paragraphs and empty lines

PKI Self-Signing: add a command to create a cert and self-sign it

use the order Tested > Settings > References everywhere, corrected
some typographic issues with paragraphDiamond and paragraph

Use compact lists of mdwlist, save space

Remove Heading (scrheadings), Aaron's wish

Makefile: "make once" runs pdflatex once; .txt only removed if
existing (make otherwise throws an error)

LaTeX-Code cleanup, syntax uniformed and correct typography, new
command: \paragraphDiamond{heading}
it makes a paragraph and afterwards displays a \diamond, should be
used when you need something below \subsubsection. It is more
space-saving than \paragraph{heading}\mbox{}\\

Use UTF-8 for umlauts, copying them out of the PDF does now work,
corrected some HTML-Umlauts

Merge branch 'master' of github.com:BetterCrypto/Applied-Crypto-Hardening

Conflicts:
src/acknowledgements.tex
src/applied-crypto-hardening.tex
src/cipherStringB.txt
src/disclaimer.tex
src/perlify.pl
src/practical_settings.tex
src/practical_settings/DBs.tex
src/practical_settings/GPG.tex
src/practical_settings/im.tex
src/practical_settings/mailserver.tex
src/practical_settings/ssh.tex
src/practical_settings/vpn.tex
src/practical_settings/webserver.tex
src/reviewers.tex

Added very experimental TXT export

Added a tools to check for mixed SSL on your website

correction for F.Mendel's association: it is A-Sit and IAIK.

add recommended reading

reference http://gost.isi.edu/publications/kerberos-neuman-tso.html

Merge pull request #44 from mathisdt/master

added tested versions and harmonized references to Debian Versions

added tested versions and harmonized references to Debian Versions (Wheezy makes more sense than 7.0 or 7.3)

remove leftover text fragment

the last _ fix did not fix it. Add a \url and escape #

fixed underscore in url

added todo to lighttpd (ec curve selection and dh parameters file)

DBs.tex still had a hardcoded cipherstring B text and no @@@CIPHERSTRINGB@@@ macro!
This was wrong. If we decide to use cipherstring B everywhere, then we need to also do it here.

RNGs.tex already had moved to src/theory/ . Remove outdated version in src/

remember topics we said in the meeting

fix intendation in openssh section

add openssh section for debian wheezy/openssh6.0

Merge pull request #43 from ax3l/fix-openSSH64kex

Remove curve25519-sha256@libssh.org for now

Remove curve25519-sha256@libssh.org for now

It did not make it in the last OpenSSH release,
we will re-add it with the next release, together with
chacha20-poly1305@openssh.com, ssh-ed25519,
ssh-ed25519-cert-v01@openssh.com and others.

Merge pull request #39 from fxkr/openssh-permitrootlogin-without-password

openssh: PermitRootLogin: no -> without-password

LaTeX comment on how to remove the draft watermark

updated/fixed keylength recommendations based on Ecrypt Paper

add IACR cryptoDB BibTeX entries for ALL THE PUBLICATIONS!

forgot to commit a comment in TODO.txt

Merge branch 'krono/draft-enhanchement' of https://github.com/krono/Applied-Crypto-Hardening

Re-enable SRP.

Reasoning:

1) feedback on the mailing lists requested removal of "!SRP".
2) first of all, sysadmins need to configure SRP manually anyway.
This means, disabling SRP in our cipher string will just lock it out anyway but not specifiying SRP will not disable it for an already configured SRP system
3) SRP seems to be a good protocol

Relevant mailing list posts:
http://lists.cert.at/pipermail/ach/2013-December/thread.html#616